<?php
// +----------------------------------------------------------------------
// | 官方think-cors扩展用于处理跨域问题
// | GitHub：https://github.com/top-think/think-cors
// +----------------------------------------------------------------------
return [
    #允许 api 目录下的跨域请求，* 代表通配符，例如：['api/*']
    'paths' => [],
    #当配置中有 * 时，代表不限制来源域，需要限制来源例如：['www.thinkphp.cn', 'm.thinkphp.cn']
    'allowed_origins' => ['*'],
    'allowed_origins_patterns' => [],
    #当配置中有 * 时，代表不限制来源请求方式。例如限制只允许 GET 和 POST 的跨域请求：['GET', 'POST']
    'allowed_methods' => ['*'],
    #当配置中有 * 时，代表不限制请求头。 例如限制请求头：['X-Custom-Header', 'Upgrade-Insecure-Requests']
    'allowed_headers' => ['*'],
    'exposed_headers' => [],
    #跨域预检结果是有缓存的，如果值为 -1，表示禁用缓存
    'max_age' => 0,
    #Credentials 可以是 cookies、authorization headers 或 TLS client certificates。当接口需要这些信息时,
    #开启该项配置后，相关请求将会携带 Credentials 信息（如果有的话）。
    'supports_credentials' => false
];
